Définir des options Xframe pour empêcher l’intégration de sites Web tiers [Mise à jour dans Security Center 1.3]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Configurez cette propriété pour empêcher l’intégration du contenu d’une application Web dans un site tiers.

    Si cette propriété n’est pas définie sur la valeur recommandée DENY ou SAMEORIGIN, le contenu d’une application web peut être incorporé dans un site tiers à l’aide d’un URI ALLOW-FROM ; Permettre aux sites tiers non approuvés d’activer des attaques telles que le détournement de clic.

    En savoir plus

    Attribut Description
    Nom de la configuration com.glide.cs.embed.xframe_options
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données chaîne
    Valeur recommandée Origine identique
    Valeur par défaut Origine identique
    Catégorie Configuration
    Risque de sécurité
    • Score de gravité : 3,1
    • Score CVSS : faible
    • Détails du risque de sécurité : Si vous ne définissez pas cette propriété sur la valeur recommandée, le contenu d’une application Web peut être intégré dans un site tiers, ce qui permet des attaques telles que le click-jacking.
    Dépendances et prérequis Aucun